你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
导出取消标识的数据
注意
使用 FHIR 服务的去标识化导出时的结果将因要导出的数据的性质以及正在使用的 de-id 函数而异。 Microsoft 无法评估去标识的导出输出,也无法确定客户的用例和合规性需求的可接受性。 FHIR 服务的去标识化导出不保证满足任何特定的法律、法规或合规性要求。
运行 $export
操作时,FHIR 服务能够在导出时对数据进行去标识。 对于去标识化导出,FHIR 服务使用 来自 FHIR 工具的匿名化引擎进行匿名化 , (GitHub 上的 OSS) 项目。 有一个 示例配置文件 ,可帮助你开始编修/转换包含个人身份信息的 FHIR 数据字段。
配置文件
匿名化引擎附带示例配置文件,可帮助你开始使用 HIPAA 安全港方法 de-id 要求。 配置文件是具有四个属性的 JSON 文件:fhirVersion
、、processingErrors
fhirPathRules
、parameters
。
fhirVersion
指定匿名化引擎的 FHIR 版本。processingErrors
指定对匿名化期间可能出现的任何处理错误采取的操作。 可以根据需要 引发 或 保留 异常。fhirPathRules
指定要使用的匿名方法。 规则的执行顺序与它们在配置文件中的显示顺序一样。parameters
为 fhirPathRules 中指定的匿名行为设置更多控件。
下面是 FHIR R4 的示例配置文件:
{
"fhirVersion": "R4",
"processingError":"raise",
"fhirPathRules": [
{"path": "nodesByType('Extension')", "method": "redact"},
{"path": "Organization.identifier", "method": "keep"},
{"path": "nodesByType('Address').country", "method": "keep"},
{"path": "Resource.id", "method": "cryptoHash"},
{"path": "nodesByType('Reference').reference", "method": "cryptoHash"},
{"path": "Group.name", "method": "redact"}
],
"parameters": {
"dateShiftKey": "",
"cryptoHashKey": "",
"encryptKey": "",
"enablePartialAgesForRedact": true
}
}
有关配置文件中的设置的详细信息,请访问 此处。
管理存储帐户中的配置文件
需要在 ADLS Gen2 帐户中为去标识导出创建容器,并在 API 请求中指定 <<container_name>>
,如下所示。 此外,需要在容器内放置包含匿名规则的 JSON 配置文件,并在 API 请求中指定 <<config file name>>
。
注意
常见做法是将容器 anonymization
命名为 。 容器中的 JSON 文件通常名为 anonymizationConfig.json
。
在 ACR 中管理配置文件
建议在 Azure 容器注册表 (ACR) 上托管导出配置文件。 它执行以下步骤,类似于 在 ACR 中为 $convert 数据托管模板。
- 将配置文件推送到Azure 容器注册表。
- 在 FHIR 服务实例上启用托管标识。
- 提供 ACR 对 FHIR 服务托管标识的访问权限。
- 在 FHIR 服务中注册 ACR 服务器。 可以使用门户打开“转换和传输数据”部分下的“项目”,以添加 ACR 服务器。
- 为安全访问配置 ACR 防火墙。
使用 $export
终结点取消标识数据
https://<<FHIR service base URL>>/$export?_container=<<container_name>>&_anonymizationConfigCollectionReference=<<ACR image reference>>&_anonymizationConfig=<<config file name>>&_anonymizationConfigEtag=<<ETag on storage>>
注意
目前,FHIR 服务仅支持在系统级别 ($export
) 去标识导出。
查询参数 | 示例 | 可选性 | 说明 |
---|---|---|---|
_容器 | exportContainer | 必须 | 在其中导出数据的已配置存储帐户中的容器的名称。 |
_anonymizationConfigCollectionReference | “myacr.azurecr.io/deidconfigs:default” | 可选 | 引用 ACR 上的 OCI 映像,其中包含用于 de-id 导出 (的 de-id 配置文件,例如 stu3-config.json、r4-config.json) 。 映像的 ACR 服务器应在 FHIR 服务中注册。 (格式: <RegistryServer>/<imageName>@<imageDigest> 、 <RegistryServer>/<imageName>:<imageTag> ) |
_anonymizationConfig | anonymizationConfig.json |
必需 | 配置文件的名称。 请在此处查看配置文件格式。 如果提供了 _anonymizationConfigCollectionReference ,我们将从指定图像中搜索并使用此文件。 否则,我们将在配置的 ADLS Gen2 帐户中名为 匿名 的容器内搜索并使用此文件。 |
_anonymizationConfigEtag | "0x8D8494A069489EC" | 可选 | 配置文件的 Etag,可从 Azure 存储资源管理器 中的 blob 属性获取。 仅当配置文件存储在 Azure 存储帐户中时,才指定此参数。 如果使用 ACR 托管配置文件,则不应包含此参数。 |
重要
原始导出和去标识的导出操作都写入到 FHIR 服务的导出配置中指定的同一 Azure 存储帐户。 如果需要多个去标识化配置,建议为每个配置创建不同的容器,并在容器级别管理用户访问。
后续步骤
本文介绍了如何在 FHIR 服务中设置和使用去标识化导出功能。 有关如何导出 FHIR 数据的详细信息,请参阅
FHIR® 是 HL7 的注册商标,经 HL7 许可使用。